Worum geht's?
Laut einer Statistik vom Statista Research Department, basierend auf einer Umfrage aus dem Jahr 2023, gaben 58 Prozent der Unternehmen aus Deutschland an, mindestens einmal Opfer von Cyberkriminalität geworden zu sein. Das ist alarmierend. Unternehmen, die bislang noch keine ausreichenden Sicherheitsvorkehrungen getroffen haben, sollten schnellstmöglich tätig werden. Wann Cyberkriminalität vorliegt und wie Sie sich als Unternehmen und Privatperson davor schützen können, lesen Sie in unserem Artikel.n.
1. Was ist Cyberkriminalität?
Im Rahmen von Cyberkriminalität, auch Cybercrime genannt, versuchen einzelne Hacker oder Organisationen illegal an personenbezogene Daten wie Kreditkartendaten, Adressen oder Anmeldedaten für verschiedene Accounts zu gelangen. Dazu bedienen sie sich Cyberangriffen auf E-Mail-Postfächer oder Accounts.
Zur Cyberkriminalität gehört allerdings nicht nur das Phishing nach personenbezogenen Daten von Dritten, sondern auch jegliche andere kriminelle Aktivitäten, die im Internet stattfinden. So beispielsweise auch betrügerische Verkäufe auf Verkaufsplattformen wie eBay oder Kleinanzeigen oder gar Urheberrechtsverletzungen.
Für Cyberangriffe nutzen die Hacker gezielt Viren oder Arten von Malware. Cyberkriminelle sind in der Regel gut organisiert. Es gibt allerdings auch zahlreiche unerfahrene Cyberkriminelle, die Straftaten im Internet begehen.
2. Welche Arten von Cyberkriminalität gibt es?
Cyberkriminalität kann in unterschiedlichen Formen auftreten. Einige davon, haben wir Ihnen im Folgenden zusammengefasst:
- Phishing-Mails und E-Mail-Betrug
- Identitätsbetrug durch Diebstahl von persönlichen Informationen
- Diebstahl von Finanz- oder Kartenzahlungsdaten
- Cryptohacking: Hacker ergaunern Kryptowährungen
- Urheberrechtsverletzungen im Internet
- illegales Glücksspiel
- Online-Verkauf von illegalen Artikeln oder betrügerische Online-Verkäufe, bei denen die gekauften Artikel nicht versandt werden
- Anbieten, Herstellen oder Besitzen von Kinderpornographie
Oft stehen Unternehmen im Fokus von Cyberkriminellen. Folgende Arten von Cyberkriminalität betreffen vor allem Unternehmer:
- Diebstahl und Verkauf von Unternehmensdaten
- Cyberextortion: Lösegeldforderungen, um einen Cyberangriff zu vermeiden. Dazu gehören auch Ransomeware-Angriffe
- Cyberspionage: Hacker greifen auf Unternehmensdaten zu
- Systemangriffe, die das Netzwerk gefährden
Sie sehen, die Arten von Cyberkriminalität sind vielseitig. Sie sollten daher unbedingt entsprechende Maßnahmen und Sicherheitsvorkehrungen treffen, wenn Sie im Internet unterwegs sind und sich vor Cyberangriffen schützen wollen.
3. Welche Cyberangriffe begehen die Hacker?
Malware-Angriffe
Bei Cyber-Angriffen, die mit Malware verübt werden, handelt es sich in der Regel um einen Virus, der den Computer infiziert. Durch den Virus können Hacker den Computer auf verschiedene Weise nutzen: Passwörter und persönliche Daten ausspähen, Daten beschädigen oder den Computer komplett lahm legen.
Ein bekanntes aktuelles Beispiel ist die Ransomware Clop, die erstmals 2019 auf der Bildfläche erschien. Clop verhindert, dass Nutzer auf Ihre Daten zugreifen können und ermöglicht dem Angreifer, die Daten seiner Opfer zu einem externen System zu transferieren. Das Gefährlichste an Clop ist allerdings, dass es als Ransom-as-a-Service gegen eine Gebühr an jeden X-beliebigen Dritten verkauft werden kann.
Phishing
Bei Phishing-Attacken handelt es sich um Spam-E-Mails oder SMS, die mit einem Link oder infizierten Anhängen verschickt werden. So können Hacker die Hardware infizieren und Daten abgreifen.
Spam-SMS und Spam-E-Mails werden oftmals bereits von der eigenen Software abgefangen. Dennoch sollten Nutzer wachsam sein. Bekanntes Beispiel für Phishing sind Betrugs-SMS, die behaupten, der Nutzer hätte ein Paket eines bekannten Versanddienstleisters nicht erhalten und solle per Klick auf einen Link seine Daten bestätigen. Oder angebliche SMS von Mobile-Banking, in dem der Nutzer seine PhotoTAN-App erneuern soll.
DoS-Angriffe und DDoS-Angriffe
Denial of Service- (DoS) und Distributed Denial of Service- (DDoS) Angriffe werden von Cyberkriminellen genutzt, um ein System oder Netzwerk zum Absturz zu bringen. Dazu werden Standard-Kommunikationsprotokolle verwendet, die das System mit Verbindungsfragen spammen.
Im Rahmen eines DDoS-Angriffs kann Lösegeld verlangt werden. Außerdem kann ein DDoS-Angriff als Ablenkungsmanöver dienen, während an einer anderen Stelle ein Verbrechen im Internet stattfindet.
Ein bekannter DDoS-Angriff war die Attacke auf GitHub im Jahr 2018. Auf den Filehoster von Online-Entwicklungsprojekten schmetterte eine Datenflut von 1,35 Terabit pro Sekunde ein. Obwohl GitHub auf den Angriff vorbereitet war, war der Filehoster kurzzeitig nicht zu erreichen.
4. 10 Tipps: So schützen Sie sich vor Cyberkriminalität
1. Schauen Sie genau hin
Egal ob beim Surfen oder in der E-Mail-Kommunikation: erst schauen – dann klicken! Seien Sie aufmerksam, wenn Sie von Unbekannten E-Mails erhalten, besonders wenn weiterführende Links angegeben sind. Klicken Sie weder auf Links noch auf Anhänge, bei denen Sie nicht sicher sind, ob sie von einem vertrauenswürdigen Absender stammen.
Prüfen Sie, ob der Absender auch derjenige ist, für den er sich ausgibt. Es ist oftmals nur ein Buchstabe, der den echten Absender von einem Spam-Absender unterscheidet. Oder die E-Mail hat einen Inhalt, den Sie von einem bekannten Absender nicht erwartet hätten.
ACHTUNG!
Durch moderne Informationstechnik ist es mittlerweile Hackern ganz einfach möglich, eine bekannte Mailadresse abzubilden. Erkennen können Sie dies, wenn Sie auf Antworten klicken und der Empfänger dann eine ganz andere Mailadresse aufweist als der Absender der ursprünglichen E-Mail.
Unternehmen sollten unbedingt Vorsichtsmaßnahmen treffen und Ihre Mitarbeiter vor den Bedrohungen des Phishings warnen. Dazu bieten sich entsprechende Schulungen zur Cybersicherheit an. Nehmen Sie das Thema nicht auf die leichte Schulter! Sie sind laut Datenschutzgrundverordnung (DSGVO) dazu verpflichtet, personenbezogene Daten - egal ob Kunden- oder Mitarbeiterdaten - ausreichend zu sichern.
LESETIPP
Weitere Informationen finden Sie in unserem Beitrag „IT-Sicherheit: Wie SSL-Zertifikate vor den Gefahren im Internet schützen“
2. Vergeben Sie sichere Passwörter
Wenn Sie die Möglichkeit einer Passworteingabe haben, dann nutzen Sie diese - auch auf dem PC im heimischen Wohnzimmer.
Ein sicheres Passwort hat mindestens acht Zeichen (je mehr, desto sicherer) und enthält Buchstaben, Ziffern und Sonderzeichen. Um ein sicheres Passwort zu generieren, können Sie Passwortgeneratoren nutzen. Das Passwort sollte regelmäßig gewechselt werden. Vermeiden Sie Worte, die einen Bezug zu Ihnen haben, beispielsweise Name der Katze oder Ihren Geburtstag.
Auch sollten Sie Passwörter nicht in Browsern und anderen Online-Programmen hinterlegen. Nutzen Sie dafür einen sicheren Passwort-Manager wie Lastpass zum Beispiel. Geben Sie Ihr Passwort niemals weiter. Sollte das doch notwendig sein, ändern Sie es anschließend. Diese Regeln gelten auch für Unternehmen. Schulen Sie Ihre Mitarbeiter regelmäßig!
AUFGEPASST!
Passwörter gehören nicht auf Klebezetteln, Schreibtischunterlagen oder unter die Tastatur!
3. Plug-Ins: Komfort kann unsicher sein
Toolbars sind praktisch. Sie sind leicht zu installieren und kommen häufig mit Updates oder mit Installationen von Browser-Applikationen. Der persönliche Wissensdurst wird mit schneller Suche und aktuellen Nachrichten mit einem kurzen Klick gestillt.
Doch hier ist Vorsicht geboten! Diese Plug-Ins können Ihre Internettätigkeit und meist besuchte Webseiten protokollieren (Tracking) und an den Anbieter senden. Damit wird Ihr Internetverhalten offen gelegt und Sie erhalten zum Beispiel gezielt Werbung. Sie haben keine Kontrolle darüber, wie viele und welche Informationen im Hintergrund über Ihr Surfverhalten veröffentlicht werden.
4. Achtung bei privaten Informationen per E-Mail
Würden Sie persönliche Informationen per Portkarte verschicken? Sicher nicht. Per E-Mail scheint das kein Problem. Doch E-Mails sind mit Postkarten vergleichbar. Sie können jederzeit abgefangen und mitgelesen werden. Vermeiden Sie das Senden persönlicher Daten, Informationen oder Zugangsdaten per E-Mail, um sich vor Cyberkriminalität zu schützen. Müssen Sie solche Daten verschicken, nutzen Sie Verschlüsselungsprogramme.
LESETIPP
Wann und inwiefern Sie im Unternehmen Ihre E-Mails verschlüsseln sollten und müssen, lesen Sie in unserem Artikel “Wann müssen Sie im Unternehmen laut DSGVO Ihre E-Mails verschlüsseln?”
5. Sicherheit durch Aktualität
Ihr PC ist so sicher, wie Ihr letztes Sicherheitsupdate. Halten Sie Ihr Betriebssystem immer auf dem aktuellsten Stand. Aktualisieren Sie alle Anwendungen, die mit dem Internet kommunizieren. Nutzen Sie die Auto-Update-Mechanismen und Internetseiten der Softwarehersteller, um möglichst schnell Sicherheitslücken zu schließen. Oft haben neue Versionen einer Applikation zusätzliche Sicherheitsfunktionen, die vor Angriffen aus dem Internet schützen.
6. Viren- und Malwareschutz
Installieren Sie auf Ihrem PC ein Virenschutzprogramm und stellen Sie sicher, dass es aktualisiert wird. Tägliche Updates der Virendefinitionen werden von allen bekannten Herstellern angeboten. Auch die Echtzeitschutz-Optionen und integrierte Firewalls sollten aktiviert werden.
AUFGEPASST!
Achten Sie darauf, seriöse Anbieter von Anti-Virenprogrammen zu wählen.
7. Sichern Sie Ihre Daten
Heutige Betriebssysteme sind sehr komfortabel. Daten, wie Fotos und Dokumente, können bequem und teilweise automatisch auf dem PC abgelegt werden. Meist ist der eigentliche Speicherort auf der heimischen Festplatte nicht einmal bekannt. Doch geht die Festplatte kaputt oder wird der PC oder das Notebook gestohlen, sind die Daten meist unwiederbringlich verloren.
Deshalb: Sichern Sie Ihre Daten!
Externe Festplatten oder USB-Sticks sind nur einige Möglichkeiten, um Ihre Daten außerhalb des PCs zu sichern. Ein einfaches Kopieren der Daten reicht meist schon aus. Sogenannte Backup-Programme sind in den meisten Betriebssystemen ebenfalls enthalten oder kostengünstig zu erwerben. Hiermit können zeitgesteuerte unbeaufsichtigte Sicherungen durchgeführt werden.
Eine weitere Möglichkeit sind Online-Backups. Es gibt verschiedene Dienstleister am Markt, welche Ihnen Speicherplatz auf einem gesicherten Internetserver für Datensicherungen zur Verfügung stellen - die sogenannte Cloud. Voraussetzung dafür ist eine breitbandige Internetverbindung. Nach Installation und Einrichtung werden Ihre Daten über eine verschlüsselte Verbindung auf dem Server des Anbieters gespeichert. Definierte Zugriffsrechte und Sicherheitsmechanismen gewährleisten, dass nur Sie Zugriff auf Ihre Daten haben.
LESETIPP
Welche Cloud-Anbieter datenschutzkonform arbeiten und wie Sie Ihre Daten sicher in einer Cloud speichern können, lesen Sie in unserem Artikel “Rechtssicher in der Cloud: Ihre Daten bei Dropbox, iCloud, Google Drive & Co.”
8. Autostart - weniger ist oft mehr
Es ist oft eine Geduldsprobe, bis der PC nach dem Einschalten arbeitsfähig ist. Meist liegt es an Programmen, die beim Start automatisch im Hintergrund geladen werden. Viele dieser Programme tun noch etwas anderes. Sie stellen Internetverbindungen her, holen Daten aus dem Internet oder senden Informationen - oft sinnvoll, manchmal aber auch mit bösen Absichten.
Zu finden sind sie im Autostartverzeichnis. Hier sollten Sie aufmerksam auswählen, welche Programme beim Systemstart geladen werden. Alle Applikationen, die Sie nicht direkt benötigen, sollten Sie aus dem Autostartverzeichnis löschen. Das macht Ihren PC sicherer und spart Zeit beim Starten.
PRAXIS-TIPP
Unter Windows können Sie die beim Rechnerstart ausgeführten Programme kontrollieren, indem Sie "msconfig" unter Start ins Suchfeld eingeben und dann unter "Systemstart" schauen.
9. Funkverbindungen einschränken
So gut wie alle mobilen Computer, aber auch ortsgebundene PCs verfügen über WLAN- und /oder Bluetooth-Netzwerkmodule. Werden diese nicht benötigt, sollten sie deaktiviert werden. Diese Netzwerkverbindungen sind bei Bedarf schnell aktiviert und sofort verfügbar.
Verbindungen zu WLAN-Netzwerken sollten mit der höchsten Verschlüsselungsstufe (WPA-2) eingerichtet werden. Außerdem empfiehlt es sich, den Zugriff auf Ihr Funknetzwerk auf bekannte Computer zu beschränken. So werden das Eindringen in Ihr WLAN-Netzwerk und ein unberechtigter Zugriff auf Ihre Daten effektiv verhindert.
10. Ein Benutzer ist kein Administrator
Egal ob Sie täglich am Computer arbeiten oder gelegentlich im Internet surfen, beschränken Sie die Rechte auf dem Computer. Für den täglichen Einsatz und normalen Gebrauch ist es nicht nötig, administrative Rechte zu besitzen.
Möchten Sie doch Einstellungen ändern oder Software installieren, ist das Anmeldekonto schnell gewechselt oder die Installationsroutine als Administrator gestartet. Damit verhindern Sie, dass ein potentieller Angreifer auf Ihrem Computer schalten und walten kann, wie er möchte, wenn es ihm trotz aller Sicherheitsmechanismen gelungen ist, auf Ihr System zuzugreifen. Auch Viren haben dadurch weniger Angriffspunkte und können sich nicht so schnell verbreiten.
5. Fazit
Die Auswirkungen von Cyber-Crime können existenzgefährdend für Sie sein. Vor allem Unternehmen stehen immer wieder im Fokus der Hacker. Unternehmen speichern viele sensible Kunden- und Mitarbeiterdaten und sind daher ein lukratives Ziel für die Kriminellen. Die Folgen sind nicht nur finanziell verheerend, sondern können auch den Ruf des Unternehmens schädigen und einen Vertrauensverlust beim Kunden hervorrufen.
Sichern Sie daher, egal ob privat oder beruflich, Ihre Geräte, Accounts und IT-Systeme. Bereiten Sie sich darauf vor, dass Sie Opfer einer Cyber-Attacke werden könnten und stärken Sie Ihre Sicherheitsmaßnahmen. Wichtig sind auch regelmäßige Schulungen für Mitarbeiter.
Alles, was Sie wissen müssen
